Добавить в корзинуПозвонить
Найти в Дзене

Утечка данных: что делать в первый час — 8 шагов без паники

Вы узнали, что ваши данные попали в открытый доступ. Или мошенники уже позвонили и назвали паспортные данные. Паника — естественная реакция, но сейчас она — ваш главный враг. У вас есть «золотой час» — время, когда быстрые и правильные действия могут минимизировать последствия. Поймите масштаб: email, пароль, телефон, паспорт, адрес, данные карт? Где проверить: LeakRadar (leakradar.io) — международная платформа, не российский гос-сервис; часть функций платная. Начните с 2ip.ru/pwned и НКЦКИ. Если об утечке написали в новостях — не ждите официального письма от компании. В первую очередь: Пароль: 12–16+ символов, уникальный для каждого сервиса. Храните в KeePass или Bitwarden. Не храните в заметках и никогда в мессенджерах. Подключите 2FA в почте, на Госуслугах, в соцсетях, в банках. Предпочтительно: Яндекс.Ключ или другое приложение-аутентификатор — надёжнее SMS. Коды из СМС никому не сообщайте. Завершите все подозрительные сеансы. Если утёк паспорт: самозапрет + проверка кредитной ист
Оглавление

Вы узнали, что ваши данные попали в открытый доступ. Или мошенники уже позвонили и назвали паспортные данные. Паника — естественная реакция, но сейчас она — ваш главный враг. У вас есть «золотой час» — время, когда быстрые и правильные действия могут минимизировать последствия.

Шаг 1. Узнайте, что именно утекло

Поймите масштаб: email, пароль, телефон, паспорт, адрес, данные карт?

Где проверить:

  • 2ip.ru/pwned — удобно для РФ; пароль не уходит на сервер (k-anonymity)
  • Have I Been Pwned — международный эталон (может открываться с перебоями)
  • Firefox Monitor — на базе HIBP
  • LeakCheck — leakcheck.ru

LeakRadar (leakradar.io) — международная платформа, не российский гос-сервис; часть функций платная.

Начните с 2ip.ru/pwned и НКЦКИ. Если об утечке написали в новостях — не ждите официального письма от компании.

Шаг 2. Смените пароли на критически важных сервисах

В первую очередь:

  1. Почта (Yandex, Mail.ru; Gmail — если доступен)
  2. Госуслуги
  3. Онлайн-банк
  4. VK, Telegram, MAX
  5. Ozon, Wildberries

Пароль: 12–16+ символов, уникальный для каждого сервиса. Храните в KeePass или Bitwarden. Не храните в заметках и никогда в мессенджерах.

Шаг 3. Включите двухфакторную аутентификацию (2FA)

Подключите 2FA в почте, на Госуслугах, в соцсетях, в банках.

Предпочтительно: Яндекс.Ключ или другое приложение-аутентификатор — надёжнее SMS. Коды из СМС никому не сообщайте.

Шаг 4. Проверьте аккаунты на «чужаков»

  • Яндекс: passport.yandex.ru → Безопасность → Устройства
  • Google (если доступен): myaccount.google.com
  • VK, Telegram, MAX — раздел «Безопасность»
  • Госуслуги — история входов и заявки

Завершите все подозрительные сеансы.

Шаг 5. Защитите финансы и кредитную историю

  1. Банк — только по номеру с карты или официального сайта
  2. Заблокируйте карты при необходимости
  3. С 1 марта 2025 —есть возможность установить самозапрет на кредиты через Госуслуги или МФЦ (бесплатно)

Если утёк паспорт: самозапрет + проверка кредитной истории на Госуслугах / в БКИ. При подозрении на кредит мошенникам — обращаемся в банк и полицию.

Шаг 6. Защитите SIM и не отдавайте коды из СМС

  • Не диктуйте коды из СМС — ни «банку», ни «техподдержке MAX/Telegram»
  • Свяжитесь с оператором связи: не оформляли ли переоформление SIM
  • Проверьте привязку номера к банку и мессенджерам

Шаг 7. Сохраните доказательства

  • Скриншоты сообщений, звонков, страниц с утечкой
  • Ссылки на ресурсы с вашими данными
  • Дата, когда узнали, и журнал ваших действий

Шаг 8. Подайте жалобу, предупредите близких

А. Обратитесь к компании-оператору (152-ФЗ): право потребовать прекращения обработки, уточнения, блокирования или уничтожения ваших ПДн.

Б. Жалоба в Роскомнадзорhttps://rkn.gov.ru/treatments/ask-question/
Оператор обязан уведомить РКН за
24 часа, итоговое сообщение — за 72 часа. Штраф за просрочку — 1–3 млн ₽ для юрлица.

В. Полиция — если списали деньги или оформили кредит.

Г. Предупредите близких — не переводить деньги «от вашего имени» без личной проверки.

Чек-лист

-2

Бонус: штрафы для компаний (с 30.05.2025)

-3

Компании могут скрывать инцидент. Действуйте сами.

Резюме — 10 пунктов

  1. Проверьте утечку — 2ip.ru/pwned, HIBP, НКЦКИ
  2. Смените пароли — почта, Госуслуги, банк, соцсети
  3. Включите 2FA
  4. Завершите чужие сеансы
  5. Банк + самозапрет на кредиты
  6. SIM и СМС-коды
  7. Сохраните доказательства
  8. Жалоба оператору и Роскомнадзор
  9. Полиция — при мошенничестве
  10. Предупредите близких; регулярно повторяйте пункты 1–4

Быстрая реакция в «золотой час» — единственное, что действительно работает.

Подпишитесь на канал «Синтез закона и технологий». Сохраните чек-лист — пригодится.

Читайте также: пароли, фишинг, соцсети, кибергигиена, бесплатный Wi‑Fi.

Материал носит информационный характер и не заменяет консультацию юриста или специалиста по информационной безопасности.